Re: [FRnOG] [MISC] DPDK France

2016-02-20 Par sujet Kavé Salamatian
Bonjour Vincent,

je participerai, si il y’a de la place je peux parler aussi de nos travaux 
SDN/NFV.

A+

Kv
> Le 21 févr. 2016 à 00:08, Vincent JARDIN  a écrit :
> 
> Pour ceux qui aiment échanger sur les technologies de dataplane SDN, nous 
> avons créé un groupe Français/Francophone:
>   http://www.meetup.com/fr-FR/DPDK-France/
> 
> @ bientôt,
>  Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] DPDK France

2016-02-20 Par sujet Vincent JARDIN
Pour ceux qui aiment échanger sur les technologies de dataplane SDN, 
nous avons créé un groupe Français/Francophone:

   http://www.meetup.com/fr-FR/DPDK-France/

@ bientôt,
  Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonsoir Denis,

"sans rien d'autre" veut effectivement dire, qu'avec des scripts contenant
des commandes iptables, sans surcouche s'appuyant sur iptables
Et pour le second point la conception de la chose était réellement de
bloquer 100% du trafic et 100% des sites puis de débloquer URL par URL.

Merci pour cette réponse, je ne vais pas tout de suite me reconvertir en
marchant de crêpes, mais plutot changer d'organisme de formation

Le 20 février 2016 à 22:03, Denis VINCIGUERRA  a
écrit :

> Bonjour,
>
> >- Mettre en place des firewall en entreprise avec de scripts iptables
> seuls (sans rien d'autre)
> J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais
> quand j'interviens dans des entreprises pour faire de l'iptables, c'est
> généralement pour récupérer la base d'objets/règles et mettre une
> solution propriétaire à la place. Vu le prix des appliances qui ont des
> fonctionnalités de filtrage bien au delà du simple filtrage L3/L4, avec une
> GUI facile à exploiter pour Monsieur tout le monde, c'est plus très courant
> d'installer un serveur linux gavé de cartes réseau avec un bon gros script
> iptables (même si ça marche très bien et que ça a le bon goût de pas avoir
> de backdoor cachée...)
>
> >- Mettre en place des proxy filtrants qui de base bloquent tout et de 
> >déloquer
> URL par URL a la demande
> C'est assez courant de mettre en place des proxys qu'on configure pour, de
> base, n'autoriser que certaines catégories de site (par exemple presse,
> information, informatique..), bloquer d'autres catégories (armes,
> kekette..), et pour, de base, bloquer tout ce qui n'est pas catégorisé par
> l'éditeur de la solution. Ensuite le déblocage des sites non catégorisés ou
> catégorisés à tord dans une rubrique non autorisée, se fait à la demande URL
> par URL.
>
> C'est peut être ce que voulait dire ton formateur ? Car j'ai du mal à
> imaginer le fait de partir d'une blacklist et débloquer URL par URL.
>
>
> Le 20 février 2016 à 20:47, Luc THOMAS  a écrit
> :
>
>> Bonjour,
>>
>> Je viens de suivre une formation de quelques jours sur le thème "Linux
>> Administration avancée"
>> A cette occasion, entre autre, le formateur a affirmé avec conviction que
>> il etait d'usage de :
>>
>> - Mettre en place des firewall en entreprise avec de scripts iptables
>> seuls
>> (sans rien d'autre)
>> - Mettre en place des proxy filtrants qui de base bloquent tout et de
>> déloquer URL par URL a la demande
>>
>> J'ai halluciné, qu'en pensez vous ?
>>
>> Il se trompe et je peut continuer mon métier ou il a raison et dans ce cas
>> je cherche a me recycler en vendeur de crêpes dés demain ?
>>
>> Bon week-end
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Xavier Claude
Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit :
> 
> Je ne suis plus d'accord avec cet argument pour les équipements, il a
> été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas.
> Le problème est maintenant plus sur la couche logicielle et les
> développeurs sont souvent complètement à l'ouest sur le sujet.

Alors, je ne sais pas où tu place ta barrière matériel/soft, mais si je prends 
par exemple  ma box (fritzbox, et en Belgique, il n'y a que deux modèles 
autorisé, ça et celle de Proximus encore moins configurable), je reçois un /56 
de mon opérateur et je ne peux utiliser qu'un /64, la configuration du pare-
feu étant limité et des routes inexistantes.
-- 
Xavier Claude
cont...@xavierclaude.be


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

2016-02-20 Par sujet Solairion
Hello,

Dans ce cas je serai tenté de te dire d'aller ailleurs...
Je suis en Bretagne, j'ai un niveau bac +4 donc non diplômé, à 25 ans je
gagne bien mieux ma vie qu'un senior de chez toi. Après il faut se donner
les moyens (mobilité, ne pas faire que ce que l'on veut voir pas du tout,
mettre un peu la vie perso de coté) 

Alex

Le 19 février 2016 à 22:50, Fernando Alves  a
écrit :

> Le 19/02/2016 17:49, Nelson Lopes a écrit :
> >
> >
> > Je penses que 37kEUR pour être expat c'est mal payé.
> >
> > Faudrait plutôt penser à payer environ 2 500 000 R$ pour un profil
> > senior européen.
> ça dépend ce que tu prends comme référence.
> Ici dans la cote sud-ouest France, depuis la crise de nombreux jeunes
> bac+5 sont embauchés à 200 euros de plus que le SMIC et de nombreux
> seniors entre 30 et 35ke (brut).
> Ceux qui ont un salaire d'avant la crise, s'accroche à leur chaise.
>
>
>
> >
> > Le 2016-02-19 13:54, Kurvin Veerabuoren a écrit :
> >
> >> Bonjour,
> >>
> >> Dreamnology est une équipe d'Administrateurs Système basée à l'Île
> Maurice
> >> dirigée par un Développeur Debian qui gère des centaines de serveurs web
> >> Debian GNU/Linux critiques pour des sociétés Nord Américaines et
> >> Européennes allant de petites Startups à de Grands Groupes qui ont
> besoin
> >> d'expertise en scaling et haute disponibilité.
> >>
> >> Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance
> son
> >> deuxième round de recrutement de 7 nouveaux Administrateurs Système,
> >> l'offre de recrutement pourrait vous intéresser:
> >> http://www.dreamnology.com/careers/system_administrator [1]
> >>
> >> Merci de diffuser ce message si approprié.
> >
> >
> > Links:
> > --
> > [1] http://www.dreamnology.com/careers/system_administrator
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Vincent Bernat
 ❦ 20 février 2016 19:53 +0100, Xavier Beaudouin  :

> 1- un fortinet sait faire du BGP et surement mieux qu'un EX qui est un
> switch 

Ça me paraît pas évident. Le code BGP est sans doute exactement le même
que ce qui tourne sur les MX. Dans la même veine, un 6500 est aussi un
switch. Sans rien connaître du tout aux Fortinet.
-- 
Instrument your programs.  Measure before making "efficiency" changes.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Denis VINCIGUERRA
Bonjour,

>- Mettre en place des firewall en entreprise avec de scripts iptables
seuls (sans rien d'autre)
J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais
quand j'interviens dans des entreprises pour faire de l'iptables, c'est
généralement pour récupérer la base d'objets/règles et mettre une
solution propriétaire à la place. Vu le prix des appliances qui ont des
fonctionnalités de filtrage bien au delà du simple filtrage L3/L4, avec une
GUI facile à exploiter pour Monsieur tout le monde, c'est plus très courant
d'installer un serveur linux gavé de cartes réseau avec un bon gros script
iptables (même si ça marche très bien et que ça a le bon goût de pas avoir
de backdoor cachée...)

>- Mettre en place des proxy filtrants qui de base bloquent tout et de déloquer
URL par URL a la demande
C'est assez courant de mettre en place des proxys qu'on configure pour, de
base, n'autoriser que certaines catégories de site (par exemple presse,
information, informatique..), bloquer d'autres catégories (armes,
kekette..), et pour, de base, bloquer tout ce qui n'est pas catégorisé par
l'éditeur de la solution. Ensuite le déblocage des sites non catégorisés ou
catégorisés à tord dans une rubrique non autorisée, se fait à la demande URL
par URL.

C'est peut être ce que voulait dire ton formateur ? Car j'ai du mal à
imaginer le fait de partir d'une blacklist et débloquer URL par URL.


Le 20 février 2016 à 20:47, Luc THOMAS  a écrit :

> Bonjour,
>
> Je viens de suivre une formation de quelques jours sur le thème "Linux
> Administration avancée"
> A cette occasion, entre autre, le formateur a affirmé avec conviction que
> il etait d'usage de :
>
> - Mettre en place des firewall en entreprise avec de scripts iptables seuls
> (sans rien d'autre)
> - Mettre en place des proxy filtrants qui de base bloquent tout et de
> déloquer URL par URL a la demande
>
> J'ai halluciné, qu'en pensez vous ?
>
> Il se trompe et je peut continuer mon métier ou il a raison et dans ce cas
> je cherche a me recycler en vendeur de crêpes dés demain ?
>
> Bon week-end
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Inulogic - Gurvan Rottier-Ripoche
Oui j'y pensais aussi mais il est plus sécurisé de faire tourner BGP
sur un stack qui est en double alim et en master/backup avec 2 fibres
que directement sur le forti.
Ne serait-ce qu'en cas de mise à jour qui requiert un redémarrage.
De plus, passer le forti en mode NAT oblige à renuméroter le réseau et
fonctionner avec de l'ip privée principalement.

Le switch a 2 fois la même mac mais c'est lui qui créé ce cas et a
priori ce n'est pas anormal pour la doc juniper.
C'est aussi lui qui copie le trafic et pas le forti, je l'ai
débranchée et ça continuait toujours.

Ça va se terminer en virtual-router quand j'aurais trouvé un presta
j'ai l'impression.

Gurvan.

Le 20 février 2016 à 19:53, Xavier Beaudouin  a écrit :
> Hello,
>
>> Oui c'est bien l'EX qui fait aussi le BGP via ae1.
>> Le fortinet est en bridge car il est en mode transparent pour le vdom
>> que j'utilise.
>>
>
> Bon mes 0,02€:
>
> 1- un fortinet sait faire du BGP et surement mieux qu'un EX qui est un switch
> 2- un firewall en bridge = emmerdes au tournant, le mettre en routé pourrais 
> surement corriger ce pb car le switch pas trop aimé voir des mêmes mac sur 
> les 2 vlans..
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Nicolas Parpandet

Je ne suis qu'une TPE geek donc ça compte pas ;)
, ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer l'ipv4 
cette année,
marre de maintenir les routes et les pare-feux en double depuis tant d'années ! 
(un exploit déjà !),


Nicolas


- Mail original -
> De: "Michel Py" 
> À: "David Ponzone" 
> Cc: "Alarig Le Lay" , frnog@frnog.org
> Envoyé: Samedi 20 Février 2016 18:26:32
> Objet: RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

 Alarig Le Lay a écrit :
 À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À
 ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait.
>>> Michel Py a écrit :
>>> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 
>>> NAT, tu
>>> teux faisais massacrer.
>> David Ponzone a écrit :
>> Et 15 après, on a bien avancé hein ?
> 
> En fait, on a bien avancé. Il y a 15 ans, presque tout le monde croyait qu'on
> allait faire du dual-stack pendant 2-3 ans pendant la période de transition, 
> et
> qu'après çà tout le monde serait en IPv6. Aujourd'hui, presque tout le monde a
> compris que dans 15 ans IPv4 sera toujours là.
> 
> Michel.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonjour,

Je viens de suivre une formation de quelques jours sur le thème "Linux
Administration avancée"
A cette occasion, entre autre, le formateur a affirmé avec conviction que
il etait d'usage de :

- Mettre en place des firewall en entreprise avec de scripts iptables seuls
(sans rien d'autre)
- Mettre en place des proxy filtrants qui de base bloquent tout et de
déloquer URL par URL a la demande

J'ai halluciné, qu'en pensez vous ?

Il se trompe et je peut continuer mon métier ou il a raison et dans ce cas
je cherche a me recycler en vendeur de crêpes dés demain ?

Bon week-end

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Xavier Beaudouin
Hello,

> Oui c'est bien l'EX qui fait aussi le BGP via ae1.
> Le fortinet est en bridge car il est en mode transparent pour le vdom
> que j'utilise.
> 

Bon mes 0,02€:

1- un fortinet sait faire du BGP et surement mieux qu'un EX qui est un switch 
2- un firewall en bridge = emmerdes au tournant, le mettre en routé pourrais 
surement corriger ce pb car le switch pas trop aimé voir des mêmes mac sur les 
2 vlans..

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Inulogic - Gurvan Rottier-Ripoche
Hello,

Oui c'est bien l'EX qui fait aussi le BGP via ae1.
Le fortinet est en bridge car il est en mode transparent pour le vdom
que j'utilise.

Gurvan.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Xavier Beaudouin
Hello,

> J'ai un virtual-chassis de 3 Juniper EX4200 qui se prend pour un hub
> sur un vlan, uniquement dans un seul sens (le sortant) et je ne trouve
> pas la source.
> J'ai 2 vlan qui papotent pour un même subnet.
> Le premier vlan sert d'uplink, le deuxième distribue vers les serveurs.
> Les deux sont reliés par un fortinet en hub avec un port dans chaque
> vlan (mode transparent).
> 
> Donc :
> Fibre -> BGP en ae1 -> stack vlan199 en ae17 -> Forti port1 trunk
> vlan199 -> Forti port2 trunk vlan200 -> stack vlan200 en ae18 ->
> serveurs.
> Le vlan199 est en L3.

VLAN et L3... Donc si je comprends, c'est on EX4200 qui fait le BGP (ou pas?).

> Dans ce sens la, le trafic est normal.
> 
> Serveurs -> stack vlan200 en ae18 -> Forti port2 trunk vlan200 ->
> Forti port1 trunk vlan199  -> stack vlan199 en ae17 -> BGP en ae1 ->
> Fibre, c'est ce trafic qui fait hub.
> 
> Côté serveurs, tout les packets à destination de la gateway sont
> répliqués sur tout les ports qui sont dans le vlan200.
> RSTP actif ou non, cela ne change rien.
> La table mac se rempli bien et n'est pas full.
> 
> Si je ping la gateway (qui est une ip dans le vlan199) depuis un
> serveur qui est dans le vlan200, ça répond bien, le serveur trouve
> comme mac 3c:94:d5:4e:29:81.
> Cette mac est celle du vlan199 (qui est une interface L3) et qui n'est
> pas associée à un port mais à "Router".
> CogentUplink  3c:94:d5:4e:29:81 Static - Router
> 
> 
> J'ai un autre sous réseau qui ne passe pas par le forti et dans ce
> cas, le trafic entrant et sortant est bien normal.
> Fibre -> BGP -> stack vlan100 (L3) -> serveurs (et inversement).
> 
> 
> Auriez-vous une idée sur ce qui pourrait cette réplication de trafic
> uniquement dans un sens ?

Ton fortinet il est en routé ou bridge ? My 0,02€ 

> C'est comme si le switch ne savait pas qu'il fallait envoyer le trafic
> du vlan200 en sortie sur ae18 et que du coup il broadcast les packets
> unicast sur tous les ports du vlan pour essayer de trouver une sortie
> (ce qui fonctionne tant que ça ne sature pas à 1G...).
> 
> Merci !
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

2016-02-20 Par sujet Xavier Beaudouin
Hello,

On a un peu divergé mais :


> ça dépend ce que tu prends comme référence.
> Ici dans la cote sud-ouest France, depuis la crise de nombreux jeunes
> bac+5 sont embauchés à 200 euros de plus que le SMIC et de nombreux
> seniors entre 30 et 35ke (brut).
> Ceux qui ont un salaire d'avant la crise, s'accroche à leur chaise.


A ce prix là, il ne faudra pas s'étonner que ces salariés :
- se barre dès qu'ils trouvent mieux et sans état d'âme
- que les projets soit codé en suivant juste le cahier des charges et qu'ils 
n'utilisent pas leur cerveau pour dire "hey ce qu'ils me demande de coder est 
con, il faut que je dise au chef de projet qu'on vas au mur"
- qu'ils soient en mood fonctionnaire et fasse juste leur heures.

Souvent on prends les dev pour de la viande (coucou les SSII en mousse) mais 
sans eux tout le reste de la pyramide ne sert à rien car y a personne pour 
coder vos machins. 
`

Ceci dit le soleil est peut-être mieux que la grisaille parisienne avec la 
pollution des diesels en plus :D

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Michel Py
>>> Alarig Le Lay a écrit :
>>> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À 
>>> ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait.
>> Michel Py a écrit :
>> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 
>> NAT, tu teux faisais massacrer.
> David Ponzone a écrit :
> Et 15 après, on a bien avancé hein ?

En fait, on a bien avancé. Il y a 15 ans, presque tout le monde croyait qu'on 
allait faire du dual-stack pendant 2-3 ans pendant la période de transition, et 
qu'après çà tout le monde serait en IPv6. Aujourd'hui, presque tout le monde a 
compris que dans 15 ans IPv4 sera toujours là.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet frnog . kapush
On vendredi 19 février 2016 17:46:23 CET Yann Pretot - yap...@oxtel.fr wrote:
> Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper
> brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur
> des liens largement sous-dimensionnés qui satureraient et forceraient les
> content providers à passer à IPv6.
> 
> La qualité de service IPv4 pourrait ainsi être dégradée petit à petit par
> les FAI, faisant augmenter l'adoption d'IPv6 par la même occasion.
> 
> Un peu de pédagogie en plus pour expliquer aux clients restés en v4 pourquoi
> leur accès est de plus en plus lent consoliderait le tout.
> 
> 
> 
> Yann PRETOT
> 
> Association Oxid Telecom
> 

Je crois que c'est ça qu'on appelle la neutralité du net.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Samuel Thibault
Radu-Adrian Feurdean, on Sat 20 Feb 2016 11:21:04 +0100, wrote:
> On Fri, Feb 19, 2016, at 20:01, Samuel Thibault wrote:
> > Heu, dans les autres cours, on ne parle pas d'IPv6, mais on ne parle pas
> > d'IPv4 non plus...
> 
> Et-ce que les "autres cours" ou il n'y pas pas de reference explicite a
> l'IPv4 peuvent s'appliquer sans changer une virgule dans un contexte
> 100% IPv6 (sans IPv4, et avec interdiction formelle d'utiliser v4) ?

Oui. Les quelques différences entre v4 et v6 sont vraiment que du
ressort du réseau, donc ça n'impacte pas les autres cours.

> Est-ce que les etudiants avec orientation "developpement" apprennent
> specifiquement a etre "protocol-agnostic" ?

À chaud, comme ça, la seule chose dans IPv4/6 que je vois interférer
avec d'autres cours, c'est les bases de données, mais ça doit être
plutôt rare qu'un enseignant prenne le temps de parler du stockage
d'adresses IP, et donc la question ne se pose pas.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 20:01, Samuel Thibault wrote:
> Heu, dans les autres cours, on ne parle pas d'IPv6, mais on ne parle pas
> d'IPv4 non plus...

Et-ce que les "autres cours" ou il n'y pas pas de reference explicite a
l'IPv4 peuvent s'appliquer sans changer une virgule dans un contexte
100% IPv6 (sans IPv4, et avec interdiction formelle d'utiliser v4) ?
Est-ce que les etudiants avec orientation "developpement" apprennent
specifiquement a etre "protocol-agnostic" ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 19:41, Frederic Dhieux wrote:
> >> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
> >> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
> >> exploité.
> C'est bien pour ça que je parle de 10 années en arrière et pas 
> d'aujourd'hui. 10 ans ça commence à faire assez de temps pour envisager 
> qu'on peut oublier ce qu'il y a avant. On est en plein dedans 
> actuellement sur les certificats SSL avec SSLv3, RC4 & co pour les 
> navigateurs.

Finalement c'est beaucoup mieux comme ca. Reccuperer le 240/4 ca aurait
juste pousse la situation actuelle pour encore quelque 3-5 ans. On
aurait toujours rien fait jusque vers 2018-2020 quand on aurait commence
a raler etrangles par la penurie.
Cote charge de "travail" ca aurait ete plus ou moins le meme chose que
passer en v6 (peut-etre un peu plus simple, mais pas beaucoup plus).

Mon point de vue:
 - nous (la communaute en general, pas seulement les LIRs) avons bien
 failli faire ce qu'il fallait vers 2010 - 2011. Il e fallait pas
 laisser alouer de /12, /13, et /14 dans une situation comme celle de
 08-09/2012 (moins de 2 /8 restants)
 - toujours dans la meme periode, voire meme avant, nous (les LIR)
 auriont du demander a RIPE NCC d'etre juridiquement plus couvert sur
 certains sujets (pour lui permettre des choses plus "muscles").

Mais ca c'etait il y a longtemps, a une epoque ou peu d'entre nous
s'interessait a ce que font RIPE (communaute) et RIPE NCC
(l'association).

Plus recemment:
 - 30 mois (2 ans et demi) apres l'entree en vigueur du "last /8" RIPE
 NCC avait de nouveau l'equivalent de plus d'un /8 a sa disposition,
 pendant 4 mois (recovered space). L'allocation etait toujours "un seul
 /22 par LIR".
 - la demande de justification a ete supprime pour l'allocation des
 adresses (2013-03)
 - les PI dans "last /8" n'ont pas ete adopte par manque de consensus
 (!!! Oui !!!)

Donc avant de crier "yaka, fokon" (surtout ce qui concerne la
reccuperation des bloc non-utilises, interdictions des transfers,
.), il convient de bien lire les interminables discussions sur la
liste apwg-ml (Address Policy) pour comprendre comment nous sommes
arrives la et comment c'est plus que difficile de faire changer les
choses (aujourd'hui).

Personellement je suis d'accord sur le fait que la situation actuelle
commence a enerver des gens. Comme semi-palliatif j'avais fait la
proposition "2015-05" qui etait suppose a donner un peu plus d'air aux
petits. Le feed-back a ete plutot negatif. Je vais essyer de sortir une
deuxieme version, mais ca ne risque pas de changer grand chose sauf
mobilisation. Pareil, si quelqu'un d'autre a des propositions
*REALISTES*, il faut les proposer et esperer (?? demander ??)
mobilisation.

Mais je le repete encore une fois, avant de fair quelque-chose IL FAUT
COMPRENDRE COMMENT CA FONCTIONNE. Sinon ce n'est pas la peine, ca ne va
pas marcher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet David Ponzone
>> Alarig Le Lay a écrit :
>> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce
>> rythme, autant rester sur de l’IPv4, au moins tout le monde connait.
> 
> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 NAT, 
> tu teux faisais massacrer.
> 

Et 15 après, on a bien avancé hein ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/